前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談高校網(wǎng)絡(luò)與信息安全建設(shè)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著高校信息化建設(shè)的逐步深入,大量與教學(xué)和管理相關(guān)的信息系統(tǒng)上線使用,校園網(wǎng)絡(luò)已和師生的日常生活密不可分。但與此同時,互聯(lián)網(wǎng)上的網(wǎng)絡(luò)攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越多,師生卻對網(wǎng)絡(luò)安全認(rèn)識不足、重視程度不夠,因此如何維護(hù)網(wǎng)絡(luò)與信息安全,保護(hù)個人隱私,保障學(xué)校的網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)安全,已經(jīng)成為高校網(wǎng)絡(luò)與信息安全建設(shè)的重點。基于此,本文重點探討了高校網(wǎng)絡(luò)與信息安全建設(shè)的基本思路,希望能夠為相關(guān)研究提供借鑒。
關(guān)鍵詞:高校;校園網(wǎng)絡(luò);信息安全;安全建設(shè)
1高校網(wǎng)絡(luò)與信息安全建設(shè)的重要性
隨著信息技術(shù)的快速發(fā)展和信息手段的不斷更新,網(wǎng)絡(luò)已經(jīng)在不知不覺間融入人們的日常生活中,時刻影響著我國政治、經(jīng)濟(jì)、文化等多方面的建設(shè)與發(fā)展[1-4]。但與此同時,由于受黑客、計算機(jī)病毒、木馬、惡意代碼、信息丟失、釣魚軟件等因素的影響,網(wǎng)絡(luò)安全事件不斷出現(xiàn),網(wǎng)絡(luò)和信息安全問題也變得極其重要。2015年北京某學(xué)院網(wǎng)站被黑。2017年某大學(xué)網(wǎng)站被黑。2017年5月12日,一種名為“想哭”的勒索病毒襲擊全球150多個國家和地區(qū),影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)。2018年2月,國內(nèi)再次發(fā)生多起勒索病毒攻擊事件,該勒索病毒將加密后的文件重命名為.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等擴(kuò)展名,并通過郵件告知受害者付款方式,使其獲利更加容易方便。2019年3月13日,我國部分政府部門和醫(yī)院等公立機(jī)構(gòu)遭遇國外黑客攻擊。在此次攻擊中,黑客組織利用勒索病毒對上述機(jī)構(gòu)展開郵件攻擊,運行后將對用戶主機(jī)的硬盤數(shù)據(jù)進(jìn)行加密,并讓受害用戶訪問網(wǎng)址下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口,要求受害用戶繳納贖金。以上網(wǎng)絡(luò)安全事件舉不勝舉,2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告指出,捕獲計算機(jī)惡意程序樣本數(shù)量約1815萬次,國內(nèi)約有3.59萬個網(wǎng)站植入后門,遭篡改網(wǎng)站約有7.4萬個。由此可見,網(wǎng)絡(luò)與信息安全對于國家和人民顯得日益重要,不可忽視。2014年2月27日,在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào):“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化?!?017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》,其根本目的在于保障網(wǎng)絡(luò)安全與國家網(wǎng)絡(luò)空間主權(quán),同時維護(hù)國家、社會、公民或組織的合法權(quán)益,為構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境打下基礎(chǔ)。
教育部辦公廳關(guān)于印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點》的通知,再次強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè)內(nèi)容:提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和質(zhì)量,強(qiáng)化網(wǎng)絡(luò)安全宣傳教育,開展網(wǎng)絡(luò)空間國際治理研究,深入貫徹落實《網(wǎng)絡(luò)安全法》,加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全防護(hù)能力,推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保障工作,建立常態(tài)化的網(wǎng)絡(luò)安全保障機(jī)制。2019年12月1日開始實施的等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn),適應(yīng)了現(xiàn)階段網(wǎng)絡(luò)安全的新形勢、新變化以及新技術(shù)、新應(yīng)用發(fā)展的要求,發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國家安全標(biāo)準(zhǔn)之間存在的差距,找到目前系統(tǒng)存在的安全隱患和不足,通過安全整改提高信息系統(tǒng)的信息安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險。從以上分析可以看出,隨著國家對網(wǎng)絡(luò)安全的不斷關(guān)注和重視,網(wǎng)絡(luò)與信息安全已經(jīng)提到一個非常高的高度,已經(jīng)上升到國家安全的層面。而在高校,校園網(wǎng)作為學(xué)校的重要基礎(chǔ)設(shè)施,作為對外信息和交流的主要通道,為教學(xué)、科研和管理等工作提供服務(wù)。高校學(xué)生作為互聯(lián)網(wǎng)上一個比較大的群體,時刻使用校園網(wǎng)獲取知識和資訊[5-8]。但在校園網(wǎng)內(nèi)也存在不少的網(wǎng)絡(luò)與信息安全問題,如業(yè)務(wù)信息系統(tǒng)眾多、代碼不規(guī)范、安全漏洞多、師生的網(wǎng)絡(luò)安全意識薄弱、對網(wǎng)絡(luò)安全不重視、網(wǎng)絡(luò)安全防護(hù)手段不足等,嚴(yán)重影響了師生的正常上網(wǎng)體驗和學(xué)校的信息安全。因此,為保障校園網(wǎng)絡(luò)安全,為師生提供更好的網(wǎng)絡(luò)服務(wù),讓師生借助網(wǎng)絡(luò)和信息化技術(shù)手段開展教學(xué)及管理工作,校園網(wǎng)絡(luò)與信息安全建設(shè)尤為重要。
2高校網(wǎng)絡(luò)與信息安全建設(shè)的基本思路
在互聯(lián)網(wǎng)高速發(fā)展的今天,網(wǎng)絡(luò)和信息安全工作不可能一蹴而就。如何建設(shè)一個高效、高速、穩(wěn)定和安全的校園網(wǎng)絡(luò);如何為數(shù)據(jù)中心的各個信息系統(tǒng)構(gòu)建一套完善的防御機(jī)制,實現(xiàn)內(nèi)外部網(wǎng)絡(luò)隔離和訪問控制,保護(hù)內(nèi)部業(yè)務(wù)系統(tǒng)免受非法侵入;如何對潛在風(fēng)險威脅提前預(yù)警,從被動防御變?yōu)橹鲃臃烙蝗绾卧鰪?qiáng)師生的網(wǎng)絡(luò)安全意識,需要高校一步步落實。高校網(wǎng)絡(luò)與信息安全建設(shè),可以從以下5個方面入手。
2.1加強(qiáng)組織管理,明確各部門職責(zé)
第一,堅持學(xué)校對網(wǎng)絡(luò)與信息安全工作的統(tǒng)一領(lǐng)導(dǎo),完善網(wǎng)絡(luò)與信息安全管理制度體系。第二,明確網(wǎng)絡(luò)安全管理部門和其他部門之間的權(quán)責(zé)關(guān)系,網(wǎng)絡(luò)安全管理部門負(fù)責(zé)技術(shù)支持和統(tǒng)籌管理,其他部門負(fù)責(zé)各自業(yè)務(wù)系統(tǒng)的日常安全維護(hù)。第三,明確信息系統(tǒng)安全工作的責(zé)任領(lǐng)導(dǎo)和具體維護(hù)人員,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序,責(zé)任到人。
2.2制定網(wǎng)絡(luò)安全整體防護(hù)策略,提高網(wǎng)絡(luò)與信息系統(tǒng)安全水平
(1)在網(wǎng)絡(luò)邊界部署出口防火墻、鏈路負(fù)載和行為管理等出口安全設(shè)備,用于加強(qiáng)互聯(lián)網(wǎng)與學(xué)校內(nèi)部網(wǎng)絡(luò)之間的防護(hù)。①封閉不必要的端口(135、136、137、138、139、445等),關(guān)閉不常用的應(yīng)用(遠(yuǎn)程管理應(yīng)用等),設(shè)置安全區(qū)域?qū)⑿@網(wǎng)的各個區(qū)域安全隔離,并通過安全策略控制各個區(qū)域間的互訪權(quán)限,在網(wǎng)絡(luò)出口方向解決一部分網(wǎng)絡(luò)與信息安全隱患。②在行為管理設(shè)備上開啟基于用戶、應(yīng)用、位置、終端類型的權(quán)限控制,記錄上網(wǎng)日志數(shù)據(jù)。(2)加強(qiáng)實時監(jiān)控、防護(hù)。①將學(xué)校主頁、郵件管理系統(tǒng)、DNS、網(wǎng)絡(luò)辦公系統(tǒng)和一些需要對外服務(wù)的業(yè)務(wù)系統(tǒng)劃分安全域,通過WEB應(yīng)用防護(hù)系統(tǒng)(WAF)、入侵檢測設(shè)備(IPS)和防火墻進(jìn)行實時監(jiān)控、防護(hù)。②僅開啟需要使用的業(yè)務(wù)端口,關(guān)閉其他不需要的端口,關(guān)閉不需要的應(yīng)用,嚴(yán)格控制對外服務(wù)的權(quán)限,最小化開放業(yè)務(wù)訪問,禁止遠(yuǎn)程訪問。③將教務(wù)管理系統(tǒng)、學(xué)生信息管理系統(tǒng)、財務(wù)管理系統(tǒng)、人事管理系統(tǒng)和國資管理系統(tǒng)等內(nèi)網(wǎng)訪問的業(yè)務(wù)系統(tǒng),通過WEB應(yīng)用防護(hù)系統(tǒng)(WAF)、入侵檢測設(shè)備(IPS)和防火墻進(jìn)行實時監(jiān)控、防護(hù),并通過VPN訪問一些需要外網(wǎng)訪問的業(yè)務(wù)系統(tǒng)和資源,方便師生在家、在外進(jìn)行辦公和學(xué)習(xí)。④對內(nèi)網(wǎng)資源通過VLAN隔離和堡壘機(jī)遠(yuǎn)程訪問維護(hù)的方式進(jìn)行精細(xì)化管理,做到了網(wǎng)絡(luò)與信息安全影響最小化。⑤加強(qiáng)業(yè)務(wù)專網(wǎng)(財務(wù)管理系統(tǒng)、一卡通系統(tǒng)等)建設(shè),做到專網(wǎng)與校園網(wǎng)完全隔開,在物理上獨立。(3)安裝主流殺毒軟件。在用戶終端,要求用戶安裝主流殺毒軟件,開啟自動更新病毒庫,定時查殺,關(guān)閉不必要的端口,不要輕易點開或下載不明郵件,關(guān)閉文件共享功能,設(shè)置復(fù)雜的密碼,禁用弱口令密碼,及時升級操作系統(tǒng)補(bǔ)丁。
2.3定期開展網(wǎng)絡(luò)與信息安全巡檢,查漏補(bǔ)缺
①對服務(wù)器、業(yè)務(wù)系統(tǒng)等定期進(jìn)行安全漏洞檢查,及時更新操作系統(tǒng)和補(bǔ)丁,加強(qiáng)業(yè)務(wù)賬戶口令管理,不得使用弱口令,更不允許使用默認(rèn)口令,及時注銷過期和不必要的賬戶信息。②對網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行規(guī)則庫檢查,及時更新規(guī)則和補(bǔ)丁,定期更改管理口令。③建設(shè)網(wǎng)絡(luò)與信息安全巡檢體系,部署統(tǒng)一安全管理平臺、安全感知態(tài)勢平臺等,加強(qiáng)維護(hù)安全管理,不斷查看各服務(wù)器、業(yè)務(wù)系統(tǒng)和安全設(shè)備存在的安全隱患,及時發(fā)現(xiàn),馬上處理。④做好日志管理,加強(qiáng)審計,能對相關(guān)事件進(jìn)行回溯。⑤做好信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評工作,按照新頒布等級保護(hù)2.0標(biāo)準(zhǔn)積極進(jìn)行業(yè)務(wù)系統(tǒng)的測評,查漏補(bǔ)缺,完善整個校園網(wǎng)絡(luò)安全防護(hù)措施。
2.4加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急管理,提高突發(fā)事件處理能力
第一,為了切實做好校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,應(yīng)制訂網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。第二,為了檢驗預(yù)案的可行性,應(yīng)對預(yù)案定期進(jìn)行演練,組建以網(wǎng)絡(luò)中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急響應(yīng)技術(shù)隊伍,加強(qiáng)部門間協(xié)作。第三,要求網(wǎng)絡(luò)安全相關(guān)人員對預(yù)案做到熟練掌握操作、心中有數(shù),對可能發(fā)生的各類網(wǎng)絡(luò)與信息安全事件能做到及時處理。
2.5加強(qiáng)網(wǎng)絡(luò)安全宣傳教育工作,增強(qiáng)師生的網(wǎng)絡(luò)與信息安全意識
第一,通過視頻、宣傳欄、微信和微博等方式教育引導(dǎo)師生學(xué)習(xí)國家網(wǎng)絡(luò)安全有關(guān)法律法規(guī)和政策標(biāo)準(zhǔn),學(xué)習(xí)網(wǎng)絡(luò)安全基本防護(hù)技能,不斷增強(qiáng)師生的網(wǎng)絡(luò)安全意識,切實維護(hù)校園網(wǎng)絡(luò)安全。第二,定期對信息系統(tǒng)管理人員開展相關(guān)網(wǎng)絡(luò)安全培訓(xùn),引導(dǎo)他們積極學(xué)習(xí)網(wǎng)絡(luò)和信息安全技術(shù),增強(qiáng)網(wǎng)絡(luò)安全意識,達(dá)到提升網(wǎng)絡(luò)安全維護(hù)能力的目的。
3結(jié)語
高校網(wǎng)絡(luò)與信息安全建設(shè)不能一蹴而就,沒有固定的格式和模板,需要進(jìn)行不斷建設(shè)和完善,高校應(yīng)該根據(jù)各自的網(wǎng)絡(luò)結(jié)構(gòu)和管理權(quán)則,認(rèn)真探索出一套科學(xué)的建設(shè)思路。另外,可以結(jié)合信息安全等級保護(hù)測評工作,根據(jù)等級保護(hù)測評整改建設(shè)方案,逐步解決高校在網(wǎng)絡(luò)與信息安全防護(hù)方面存在的問題,加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè),加強(qiáng)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全防護(hù),保障各個業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全,建設(shè)一個高效、穩(wěn)定、安全的校園網(wǎng)絡(luò)。最后,高校應(yīng)定期開展網(wǎng)絡(luò)安全宣傳教育,增強(qiáng)全體師生的網(wǎng)絡(luò)安全意識,構(gòu)建一個安全和諧的校園網(wǎng)。
參考文獻(xiàn)
[1].在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上的講話[N].人民日報,2014-04-26.
[2]馬力,祝國邦,陸磊.《網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T22239-2019)標(biāo)準(zhǔn)解讀[J].信息網(wǎng)絡(luò)安全,2019,218(2):77-84.
[3]刁喆.等保2.0標(biāo)準(zhǔn)體制下關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)研究[C]//中國計算機(jī)用戶協(xié)會網(wǎng)絡(luò)應(yīng)用分會2019年第二十三屆網(wǎng)絡(luò)新技術(shù)與應(yīng)用年會,2019.
[4]曲潔,范春玲,陳廣勇,等.新時代下網(wǎng)絡(luò)安全服務(wù)能力體系建設(shè)思路[J].信息網(wǎng)絡(luò)安全,2019,217(1):89-93.
[5]杜亞星,隋新.校園網(wǎng)絡(luò)安全與防護(hù)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(1):70-71.
[6]刁曉婧.高校校園網(wǎng)絡(luò)安全問題分析及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(8):73.
[7]陳慧銘.大學(xué)生網(wǎng)絡(luò)安全教育存在的問題及對策研究[D].武漢:華中師范大學(xué),2019.
[8]盧建有.新時期我國高校網(wǎng)絡(luò)意識形態(tài)安全問題研究[D].長春:東北師范大學(xué),2018.
作者:劉群 單位:西北民族大學(xué)